image

Pentagon laat externe hackers veiligheid websites testen

woensdag 2 maart 2016, 13:25 door Redactie, 4 reacties

Het Amerikaanse ministerie van Defensie start volgende maand een proef genaamd "Hack the Pentagon" waarbij externe hackers worden gevraagd om de veiligheid van verschillende websites te testen. "Ik ben ervan overtuigd dat dit innovatieve initiatief onze digitale verdediging zal versterken en uiteindelijk onze nationale veiligheid zal verbeteren", aldus Defensieminister Ash Carter.

Het initiatief heeft wat weg van de 'bug bounty' programma's die veel softwarebedrijven hebben, waarbij hackers en onderzoekers worden beloond voor het melden van bugs en kwetsbaarheden. Of erbij Hack the Pentagon ook geld wordt uitgekeerd is nog onduidelijk. De details en regels voor het programma moeten nog worden bepaald, zo laat een functionaris tegenover Reuters weten.

Wel is bekend dat alleen Amerikaanse burgers aan het initiatief mogen meedoen. Daarnaast moeten ze een achtergrondcontrole ondergaan. Na deze controle mogen een aantal vooraf geselecteerde systemen en websites worden onderzocht. Belangrijke netwerken en wapenprogramma's zullen in eerste instantie geen onderdeel van het initiatief uitmaken. Het Pentagon verwacht dat duizenden mensen zich zullen aanmelden.

Reacties (4)
02-03-2016, 13:52 door Anoniem
Graag nog even scope en tijd posten dan kunnen wij zwarte hoedjes lekker in het verkeer blenden :-)
02-03-2016, 18:46 door Anoniem
Door Anoniem: Graag nog even scope en tijd posten dan kunnen wij zwarte hoedjes lekker in het verkeer blenden :-)

Ze zullen uiteraard het IP verkeer in kaart brengen van wat de aangemelde hackers gebruiken om zo een map te maken waar ze actie op kunnen ondernemen, a.k.a. alle zwakke schakels verwijderen.
Dit is gangbaar bij dergelijke penetratie tests.
02-03-2016, 21:41 door Anoniem
Door Anoniem: Graag nog even scope en tijd posten dan kunnen wij zwarte hoedjes lekker in het verkeer blenden :-)
Door Anoniem:
Door Anoniem: Graag nog even scope en tijd posten dan kunnen wij zwarte hoedjes lekker in het verkeer blenden :-)

Ze zullen uiteraard het IP verkeer in kaart brengen van wat de aangemelde hackers gebruiken om zo een map te maken waar ze actie op kunnen ondernemen, a.k.a. alle zwakke schakels verwijderen.
Dit is gangbaar bij dergelijke penetratie tests.

Als de whitehats slim zijn dan gebruiken ze ook niet hun eigen IP address, het is niet zo moeilijk om aantal bounce proxies te maken voor dit soort dingen.
02-03-2016, 22:27 door Anoniem
Door Anoniem:
Door Anoniem: Graag nog even scope en tijd posten dan kunnen wij zwarte hoedjes lekker in het verkeer blenden :-)
Door Anoniem:
Door Anoniem: Graag nog even scope en tijd posten dan kunnen wij zwarte hoedjes lekker in het verkeer blenden :-)

Ze zullen uiteraard het IP verkeer in kaart brengen van wat de aangemelde hackers gebruiken om zo een map te maken waar ze actie op kunnen ondernemen, a.k.a. alle zwakke schakels verwijderen.
Dit is gangbaar bij dergelijke penetratie tests.

Als de whitehats slim zijn dan gebruiken ze ook niet hun eigen IP address, het is niet zo moeilijk om aantal bounce proxies te maken voor dit soort dingen.

...
Het gaat er JUIST om dat de white hats zich aanmelden voor het programma en hun publiekelijke IP gebruiken.
Dat is iets GOEDS, daarmee kan het Pentagon alles in kaart brengen en de potentiële lekken volgen/dichten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.